Schlagwort: heise Security

Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deloitte:…

Read more →

Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Trojaner RedBoot…

Read more →

Der Erpressungstrojaner nRansom verlangt intime Einblicke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Daten gegen Nacktbilder

Read more →

Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.   Advertise on IT Security News. Lesen…

Read more →

Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schließt Lücken in Chrome und Chromium

Read more →

Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

Read more →

Nach Maersk hat nun auch Fedex eingestanden, wie teuer es war, die Schäden durch die Malware NotPetya zu beheben. Insgesamt beziffert das US-Unternehmen die Kosten bei der niederländischen Tochter TNT Express mit 300 Millionen US-Dollar.   Advertise on IT Security…

Read more →

Im Vorfeld der Bundestagswahl hat Facebook tausende Fake-Accounts gelöscht. Anders als in den USA sei von diesen Konten aber keine ausländisch gesteuerte Politwerbung geschaltet worden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zuckerberg: Keine ausländische Werbung…

Read more →

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Updates für Samba

Read more →

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen

Read more →

Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FinFisher: Internetprovider…

Read more →

Die Windows-Softwaresammlung Gpg4win verwendet Version 2.2 der freien Krypto-Engine GnuPG und sorgt dafür, dass Outlook mit dem OpenPGP/MIME-Standard umgehen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Gpg4win 3.0 hält sich dezent im Hintergrund

Read more →

Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsexperten zeigten, wie sie eine Sicherheitslücke in Intels ME-Firmware nutzen, um unsignierten Code auszuführen. Die ME hat im Prinzip unbeschränkten Zugriff auf die Hardware des Systems, kann aber von Virenscannern nicht überwacht werden.   Advertise on IT Security News. Lesen…

Read more →

Für ein prämiertes Paper haben Forscher wissenschaftlich untersucht, wie Sicherheitslücken in Apps geraten. Einer der wichtigsten Quellen ist demnach Copy&Paste aus den Foren von Stack Overflow.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Android-Entwickler kopieren…

Read more →

WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Release 4.8.2 für WordPress verfügbar

Read more →

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Updates für Commerce- und Open-Source-Version

Read more →

Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In insgesamt acht Bereichen hat Apple mit dem Update seines Mobilbetriebssystems IT-Security-relevante Probleme behoben. Welche Fixes in watchOS 4 und tvOS 11 stecken, wurde noch nicht bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 11…

Read more →

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Webserver: „Optionsbleed“-Bug legt Speicherinhalte offen

Read more →

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Wahl: CCC…

Read more →

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährdeter Datenschutz:…

Read more →

Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax soll früheren Hack…

Read more →

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.   Advertise on IT Security…

Read more →

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.   Advertise on IT…

Read more →

Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bashware: Windows…

Read more →

Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere tausend ElasticSearch-Server als…

Read more →

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google veröffentlicht API…

Read more →

Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Botschaft…

Read more →

Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.…

Read more →

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

Read more →

Der Softwarehersteller hat mehrere Sicherheitspatches für diverse Produkte veröffentlicht. Die Priorität von drei Updates stuft SAP mit "hoch" ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: September-Patchday bei SAP

Read more →

Der Konflikt zwischen Russland und den USA hat längst die Privatwirtschaft erreicht. Der Sichehreitskonzern Kaspersky steht im Verdacht, mit den Behörden in Moskau zusammen zu arbeiten. Hat der russische Geheimdienst Einfluss auf die Sicherheitssoftware?   Advertise on IT Security News.…

Read more →

Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BlueBorne:…

Read more →

Das neue iPhone X soll sich statt durch Fingerabdruck schon durch den Anblick meines Gesichts entriegeln lassen. Und das soll super-sicher sein? Erzählt mir doch keinen Unsinn.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: iPhone…

Read more →

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein Hacker kapert Netgear-Router der Serie WNR2000 über eine seit Ende vergangenen Jahres bekannte Lücke, warnen Sicherheitsforscher. Zeit, das Sicherheitsupdate zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RouteX: Netgear-Router für Brute-Force-Angriffe missbraucht

Read more →

Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.   Advertise on IT Security News.…

Read more →

Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Patchday schließt…

Read more →

Maßnahmen für Cybersecurity sollen nach Willen der Europäischen Kommission künftig auf europäischer Ebene geregelt werden. Unter anderem sollen IT-Produkte und -Dienste künftig freiwillig ein Zertifizierungsverfahren durchlaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity: EU-Kommission plant…

Read more →

In D-Links Heimrouter 850L klaffen schwerwiegende Sicherheitslücken, über die Angreifer die Geräte in ihre Kontrolle bringen können. Updates, welche die Lücken schließen, sind vorerst nicht zu erwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link DIR-850L:…

Read more →

Der deutsche Sicherheitsforscher Hanno Boeck erwischte Comodo dabei, dass sie ein Zertifikat ausgestellt haben, für das sie keine Berechtigung hatten. Die diesbezüglichen CAA-Regeln sind eigentlich seit 8.September bindend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung:…

Read more →

Beim zweiten Teil der Recht für Admins-Webinar-Reihe geht es in 14 Tagen um den rechtssicheren Umgang mit den Daten von Unternehmen, Kollegen und Kunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Webinar-Reihe „Recht für Admins“:…

Read more →

Der Netzwerkausrüster prüft derzeit, welche Produkte eine verwundbare Version von Apache Struts einsetzen. Darin klafft eine kritische Sicherheitslücke. Updates sind angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco fahndet nach kritischer Apache-Struts-Lücke in seinen Produkten

Read more →

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm und Firewalls dazwischen. Chrome soll das künftig anzeigen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Im Windows-Kernel schlummert seit Jahren eine Lücke, die in einigen Fällen dafür sorgen könnte, dass Malware vom Radar von Sicherheitssoftware verschwindet. Laut ihrem Entdecker zeigt sich Microsoft bislang aber eher desinteressiert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Typo3-Repository…

Read more →

Die automatisierte Analyse des Codes zweier Android-Bootloader förderte insgesamt sechs Schwachstellen zutage. Denial-of-Service und Zugriff auf sensible Daten sind mögliche Folgen – allerdings nur dann, wenn der Angreifer bereits Root-Rechte hat.   Advertise on IT Security News. Lesen Sie den…

Read more →

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal führt…

Read more →

Die meisten Wahlleiter sind überzeugt, trotz der Lücken in "PC-Wahl" vor Hackern sicher zu sein – Details legen sie aber nicht offen. Überprüfen lässt sich das also nicht. Der Bundeswahlleiter verweist auf die Manipulationssicherheit des Endergebnisses.   Advertise on IT…

Read more →

Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco patcht…

Read more →

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehreren Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Admins können mit einer Certification Authority Authorization im DNS festlegen, wer Zertifikate für ihre Domain unterschreiben darf. Ab dem 8. September sind diese Vorgaben für Zertifizierungsstellen verbindlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: CAAs…

Read more →

Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Engergiekonzernen abgesehen. Laut Symantec brach sie bislang in 27 Unternehmensnetzwerke ein. Atomkraftwerke sind demnach aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bei der bevorstehenden Bundestagswahl wird eine Software zur Auswertung der Wahlergebnisse eingesetzt, die nur ungenügend abgesichert ist. Einer Untersuchung des CCC zufolge wäre es trivial, die zu übermittelnden Ergebnisse zu manipulieren.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das selbe PDF-Dokument in Windows und MacOS zu öffnen, sollte das selbe Ergebnis zeitigen. Wenn nicht, ist wahrscheinlich Malware drin. Diesen Ansatz verfolgen Forscher des Georgia Institute of Technology.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Domain war infolge einer fehlerhaften DNSSEC-Konfiguration für Nutzer nicht erreichbar, deren DNS-Anfragen validierende Resolver beantworten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain Name Service: Zone von Fedoraproject.org offenbar repariert

Read more →

Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

Read more →

Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nutzer, deren DNS-Anfragen von validierenden DNS-Resolvern beantwortet werden, können derzeit nicht auf die Domain zugreifen. Offenbar ist den Betreibern der Seite ein Fehler beim Aktualisieren eines DNSSEC-Schlüssels unterlaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugriffe…

Read more →

Eine soeben veröffentlichte Version von Apache Struts schließt eine kritische Lücke. Die Entwickler und der Entdecker der Sicherheitslücke rechnen damit, dass diese bald für Angriffe auf Firmen missbraucht wird. Also ist jetzt zügiges Handeln angesagt.   Advertise on IT Security…

Read more →

Lenovo hat sich mit der FTC in den USA auf Konsequenzen aus dem Debakel rund um die auf PCs vorinstallierte Adware Superfish geeinigt. Solche und ähnliche Software darf nicht mehr installiert werden und Lenovo muss sich kontrollieren lassen.   Advertise…

Read more →

Im Rahmen der diesjährigen Security-Messe it-sa auf dem Nürnberger Messegelände präsentiert sich Heise Medien am 10. Oktober 2017 erstmals mit einer eigenen Vortragsreihe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: „Heise@it-sa: Best of Security“

Read more →

Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach zahlreichen Sicherheitsvorfällen macht sich eine deutsche Inititiative für die Nutzung der 2-Faktor-Authentifizierung stark.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Initiative: Jetzt – starke Authentifizierung nutzen!

Read more →

Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Finger weg von SHA-1: 320…

Read more →

Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen. Ein Update auf die aktuelle Version 2.6.13 bannt die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere Sicherheitslücken in RubyGems

Read more →

Spezialisierte Registrare investieren Millionen in den Wettlauf um Internetdomains, die abgelaufen sind und freigegeben werden. Wie ein Studie zeigt, fluten sie mittels Briefkastenfirmen die Registry-Server mit Bestellversuchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drop-Catch: Teures…

Read more →

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in API: Möglicherweise Millionen…

Read more →

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ende 2016 hatte ein britischer Hacker große Teile des DSL-Netzes der Telekom lahmgelegt. Nach seiner Verurteilung in Deutschland wurde nun ein Auslieferungsantrag Großbritanniens bestätigt. In seiner Heimat erwarten den 29-Jährigen weitere Anklagen.   Advertise on IT Security News. Lesen Sie…

Read more →

Versierte Hacker können Herzschrittmacher der Marke Abbott angreifen, um Befehle auszuführen und Patientendaten zu stehlen. Implantatträgern wird ein baldiger Arztbesuch empfohlen, um wichtige Firmware-Updates zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Herzschrittmacher von St.…

Read more →

Unter gewissen Umständen könnten Angreifer als Man in the Middle den Informationsaustausch von Geräten, die auf mbed TLS setzen, mitschneiden. Abgesicherte Versionen stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Embedded IoT: Krypto-Bibliothek mbed TLS…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik schaut sich seit Jahren die Entropie des Pseudozufallszahlengenerators des Linux-Kernels an. Einen Bericht zum neuesten Kernel hat die Behörde soeben vorgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das…

Read more →

Adobe hat beim August-Patchday eine kritische Lücke in seinem PDF-Reader nicht ausreichend abdichten können. Jetzt legt die Firma ein Update nach, das Anwender unbedingt installieren sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in…

Read more →

Die ab Ende Mai 2018 geltenden neuen, EU-konformen Bestimmungen zum Datenschutz erfordern zahlreiche Änderungen im IT-Bereich. Zwei Online-Seminare vermitteln, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Webinare zur neuen Datenschutz-Grundverordnung

Read more →

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware kann Kopfhörer zur Abhörwanze…

Read more →

Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden.   Advertise on IT Security News.…

Read more →

Ein riesiges Android-Botnetz mit Geräten aus über einhundert Ländern wurde lahmgelegt. Google entfernte die trojanisierten Apps aus dem Play Store und deinstallierte diese ebenfalls auf den Geräten der Anwender.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wenn es brennt, regiert schnell die Panik. Das gilt ganz besonders für Einbrüche in die IT von kleineren und mittleren Unternehmen. Mit der richtigen Vorbereitung bekommt man die Situation schnell unter Kontrolle und kann den Schaden minimieren.   Advertise on…

Read more →

Version 2.2 des Verschlüsselungswerkzeugs GnuPG wird der neue stabile Zweig der Software und löst damit GnuPG 2.0 ab, dessen Wartungszeitraum bald abläuft. Ausgabe 2.2.0 versorgen die Entwickler als LTS-Version lediglich mit Fixes.   Advertise on IT Security News. Lesen Sie…

Read more →

Vorsicht mit Android-Geräten, die per USB an einen PC mit Windows 10 angeschlossen sind: Bei harmlosen Aufräumarbeiten können Fotos und andere Dateien unwiderruflich verloren gehen. Betroffen sind fast alle Android-Geräte außer den neueren von Samsung.   Advertise on IT Security…

Read more →

Russische Sicherheitsexperten haben große Teile des Codes von Intels Management Engine ME 11 entschlüsselt und eine Möglichkeit gefunden, wesentliche Teile abzuschalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel Management Engine (ME) weitgehend abschaltbar

Read more →

Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen

Read more →

Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen-Hypervisor auf ARM-Systemen verwundbar

Read more →

Sprachgesteuerte digitale Assistenten lassen sich kapern, ohne dass der rechtmäßige Nutzer es hören kann. Das haben Forscher der Princeton Universität demonstriert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unhörbare „Spracheingaben“ können digitale Assistenten steuern

Read more →

Die Entwickler der PDF-Anwendungen haben fehlerbereinigte Versionen veröffentlicht, die vier Sicherheitslücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Foxit PhantomPDF und Reader gegen Schadcode abgesichert

Read more →

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Ransomware dahintersteckt, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 8000 IP-Adressen plus 1700 gültige Zugangsdaten für IoT-Geräte geleakt

Read more →

Malware-Forscher und Sicherheitsspezialisten berichten von ihren ungewöhnlichsten Entdeckungen und Kampagnen sowie den Schwierigkeiten, die Spuren zu den Cyberkriminellen zurückzuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days: Sind wirklich immer die Russen Schuld?

Read more →

In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.   Advertise on…

Read more →

Abgekartete Zahlenspiele kommen einen Lotto-Admin teuer zu stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Lotto spielen mit Rootkit

Read more →